공단사칭사기단 "심평원 홈페이지서 정보 빼내"
특히 아이디와 패스워드 없이도 누구나 손쉽게 접속, 요양기관번호까지 확인할 수 있어 더 큰 문제라는 지적이다.
실제로 최근 '급여비 환수 가짜 공문' 사기단의 주범인 신모(36세·舊 의료보험연합회 직원)씨가 범죄에 활용한 요양기관번호 등의 정보 출처가 바로 심평원 홈페이지라는 것.
신씨는 경찰 조사과정에서 "심평원 홈페이지에서 요양기관번호와 주소 등을 입수했다"고 진술한 것으로 확인됐다.
신씨는 지난해 11월 심평원 홈페이지를 통해 얻은 정보를 활용, 시범 삼아 10개 약국에 급여비환급통지서를 발송한 데 이어 3개월 뒤인 올해 1월 하순경 한의원 4천개소에 같은 내용의 가짜 공문을 띄운 것으로 밝혀졌다.
서울경찰청 광역수사대도 29일 요양기관 가운데 환급금을 입금한 곳과 미입금한 곳에 대한 선별 자료를 검찰이 요청하자, 심평원 홈페이지를 통해 요양기관 정보를 제공해줄 수 있었다는 것.
현재 심평원의 메인 홈페이지에서 '병원·약국정보/위치찾기'를 클릭한 뒤 '요양기관세부정보찾기'를 다시 클릭하면 요양기관 종별로 명칭과 전화번호, 주소, 요양기호 등의 정보를 확인할 수 있다.
결국 아이디와 패스워드 없이도 요양기관 번호까지 인터넷상에 공개되고 있어 유사사건 재발 가능성도 배제할 수 없다.
서울광역수사대 관계자는 이날 "사기단이 요양기관번호를 활용한 것은 진짜공문처럼 보이기 위한 것"이라며 "신씨가 심평원 홈페이지를 통해 이같은 정보를 얻었다고 진술했다"고 전했다.
이 관계자는 "유사사건의 재발방지를 위해서도 관련기관은 ID와 PW 정도는 기입할 수 있는 방화벽을 설치해야 한다"면서 "현 상태에서 굳이 요양기관번호까지 공개할 필요가 있겠느냐"고 덧붙였다.
한편 심평원은 지난 17일 일부 언론에서 심평원의 내부자료 유출 등 정보보안의 문제점을 지적한 데 대해 "국민 편의를 위해 주소, 전화번호 등 최소한의 정보를 (홈페이지에) 공개하고 있다"고 해명한 바 있다.
의약뉴스 홍대업 기자(hongup7@newsmp.com)
저작권자 © 의약뉴스 무단전재 및 재배포 금지
